日本アイ・ビー・エム(IBM)株式会社と独立行政法人産業技術総合研究所(AIST)は2月7日、日本IBMが開発した、PCに搭載されたセキュリティー・チップ(TPM: Trusted Platform Module)とネットワーク接続された外部の検証サーバを活用した新しいセキュリティー・インフラストラクチャーの実証実験を、共同で開始した。 今回開発したインフラストラクチャーは、利用端末のソフトウェアのセキュリティー機能を拡張し、端末で起動される全てのソフトウェアの完全性をTPMに記録して、それを外部の検証サーバで照合することで安全性を確保するというもの。検証サーバでの照合でソフトウェアの改竄やウイルス感染などの異常が検出されると、利用端末をサービス提供サーバに接続できないようにすることが可能なため、SaaSなどネットワーク経由でサービスを利用する端末の事前の安全性チェックなどに効果的。また、TPMによる記録情報の物理的保護と外部の検証サーバを利用しているので、ウイルスなどの不正ソフトの実行や改竄を確実に検出することができる。 今回の実証実験は、TPM搭載PCを利用しているユーザーであれば誰でも参加可能。トラステッド・コンピューティング技術を活用した検証ソフト「Open Platform Trust Services」を組み込んだLinuxディストリビューション「KNOPPIX Trusted Computing Geeks v1.0」をAISTのサイトからダウンロードし、これを起動した端末で検証サーバと脆弱性情報検索デモ・サービス(IBMに設置)にアクセスする事で、検証技術を体験することができる。実験期間は3月末まで。 http://www-06.ibm.com/jp/press/2008/02/0701.html
